Ce este un intranet? 


La modul simplist, un intranet este o reţea privată care 
utilizează tedhnologiile Internet pentru funcţionare. Un intranet 
foloseşte protocoalele TCP/IP pentru comunicare. Nu echipamentele 
hardware definesc un intranet, ci protocoalele hardware ce suportă 
şi alte tehnologii de reţea. 


Rețelele TCP/IP au facut posibil accesul de la distanţa la o 
reţea (de acasă sau în timpul unei călătorii). Modul de conectare la 
retea este identic cu cel de conectare la Internet (diferenţa constă în 
accesul la o retea privata, în locul unui ISP). 


Sistemele de securitate separă intranetul de Internet. 
Intranetul unei companii este protejat de combinaţii de firewall-uri 
hardware şi software care permit doar anumitor persoane accesul la 
intranet în scopuri precise. 


Intraneturile vin în sprijinul utilizatorilor pentru că le permit să 
lucreze împreună mai uşor şi mai bine. 

Programele din categoria groupware sunt o alta parte 
importantă a intraneturilor. Acestea oferă utilizatorilor posibilităţi 
multiple de colaborare în cadrul lucrului la proiecte şi de partajare a 
informaţiilor. Videoconferinţele sunt de asemenea o facilitate 
importantă. 

Multitudinea programelor pentru server şi client (de cele mai 
multe ori ieftin sau gratuit), multitudinea de servicii (cum ar fi 
newsgroup-urile) au stimulat creşterea Internetului. Consecința 
imediată a fost dezvoltarea rapidă a intraneturilor. Uşurinţa cu care 
informaţia poate fi partajată şi cu care oamenii pot comunica între ei 
va determina şi în continuare construirea de intraneturi. 


Remarcăm 2 diferenţe esenţiale între Intranet şi Internet: 
1. intranetul este o reţea internă, proprietatea unei 
companii, în timp ce Internetul este o reţea globală, 
2. intranetul permite accesul la Internet, însă reciproca nu e 
valabilă. 


Diferenţa dintre un server WWW şi soluţiile groupware (cum ar fi 
Lotus Notes) constă în filozofia designului. Proiectat ca un sistem 
proprietar într-o zonă lipsită de conectivitate distribuită, Lotus Notes 
foloseşte o structură de baze de date proprietară, care replică 
datele şi nu asigură un acces rapid la baze de date situate la 
distanţă. 

Folosirea unui browser cu o interfata standard face posbilă 
integrarea uşoară a aplicaţiilor: poştă electronică, fax-uri, calendar, 
videoconferinţe şi link-uri în cadrul mesajelor. Folosit ca o interfaţă 
unică către o mare varietate de surse informaţionale, browserul este 
o soluţie ieftină, foarte eficientă şi foarte uşor de utilizat. 


Serverul intranet elimină nevoia de replicare a bazelor de date 
pentru schimbul intern de informatii şi publicarea datelor de 
marketing pe Internet. 

Intranetul oferă utilizatorilor posibilitatea de a centraliza sursele 
informaţionale într-un singur mediu - browserul - care este 
disponibil pe o mare varietate de sisteme de operare (PC, Mac, Unix, 
etc). Informaţia poate fi accesată prin browsere de pe orice 
platformă şi din orice punct geografic. Cu Notes, distribuţia datelor 
se face în timp real (pe bază de cerere) într-o reţea publică sau 
privată. 


Ce este un Extranet 


Un extranet ar putea fi definit ca un intranet extins dincolo de 
graniţele companiei. Atunci când vorbim de acces selectiv acordat 
unor persoane din afara organizaţei, intranetul devine un extranet. 
De exemplu, dacă firma permite clienţilor, furnizorilor etc. accesul la 
intranet, atunci acesta este un extranet. Bineînţeles, accesul este 
restricţionat prin metode de securitate (username, parolă, tehnici de 
criptare, etc.). 


Arhitectura reţelelor intranet 


Intraneturile sunt reţele private protejate impotriva accesului 
din exterior. Elementele componente sunt: 


Firewall 
este o componentă sau un set de componente care 

restricţionează accesul între o reţea protejată şi Internet sau 
între mai multe rețele.. 

Host 
„.. UN Calculator ataşat unei reţele 

Bastion Host 

un calculator care trebuie sa fie cât mai bine securizat 

deoarece este vulnerabil la atacuri (de obicei, pentru că este 
expus la Internet si este principalul punct de contact pentru 
utilizatorii reţelei interne). A imprumutat numele de la 
castelele fortificate din evul mediu. 

Dual-homed host 
„„. calculator de uz general care are cel puţin două plăci de 
reţea (homes). 

Pachet 
„.„. unitatea fundamentală de comunicaţie în Internet 

Filtrare de pachete 
... acţiunea pe care o întreprinde un echipament de a controla 
selectiv fluxul de date către şi dinspre o reţea. Filtrele de 
pachete permit sau blochează trecerea pachetelor, de obicei 
împreună cu rutarea lor de la o reţea la alta (de cele mai 
multe ori din Internet spre reţeaua internă şi invers). Pentru 


filtrarea pachetelor, va fi stabilit un set de reguli pentru 
specificarea tipurilor de pachete (cum ar fi cele destinate sau 
cele care vin de la un anumit IP sau port) pentru permiterea 
sau blocarea accesului. Filtrarea de pachete poate avea loc în 
router, în bridge sau într-un host. Câteodată mai este întâlnit 
şi sub numele de screening 

DMZ 
... O reţea adăugată între reţeaua protejată şi reţeaua externă, 
pentru a oferi un nivel suplimentar de securitate (Zona De- 
Militarizata). 

Proxy Server 

. un program care comunică cu serverele externe în numele 

clienţilor interni. Clienţii proxy comunică cu serverele proxy, 
care retransmit cererile aprobate către servere reale şi 
redirecţionează răspunsurile înapoi la clienţi. 


Urmatoarele secţiuni încearcă să ilustreze filtrarea pachetelor 
şi serviciile proxy (cele două abordări majore de construire a 
firewallurilor). 


Fig. 1 Un firewall de obicei, separă o rețea internă de Internet 
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Fig. 2 Utilizarea unui router pentru a face filtrare de pachete 
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Fig. 3. Folosirea unui server proxy pe un host dual-homed 
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Fig. 4. Arhitectura dual-homed host 
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Fig. 5. Arhitectura cu filtrare de pachete 
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Fig. 6. Arhitectura unui subnet filtrat (folosind doua routere) 
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